标准转换培训参考资料.docx

1、标准转换培训参考资料 标准转换培训参考资料（GB/T19001-2008/ISO9001:2008）北京天一正认证中心2009年3月 GB/T19001-2008/ISO9001:2008编 制 说 明本标准转换培训参考资料依据GB/T19001-2008/ISO9001:2008质量管理体系 要求、GB/T19000-2008/ISO9000:2005质量管理体系 基础和术语和国家认监委关于做好GB/T19001标准换版工作有关问题的通知编制。目的是为获证组织学习了解新版标准产生的背景，解读标准变化的内涵外延，掌握体系文件转换修正要求以及按新版标准审核所关注的要点提供帮助和借鉴，以便能顺利高

2、质量地进行2008版标准体系文件的转换修正，将体系各项工作纳入新版标准要求的轨道。需强调的是本标准转换培训参考资料中给出的2000版与2008版标准质量手册和程序文件转换修订对照范例是一种通用的模式，不适用于所有获证组织，只是按图索骥，便于理解和更清楚快速鉴别出新旧标准的变化对比关系，不拟用于统一组织的体系文件结构和描述要求。具体组织应根据实际情况有甄别的参考使用。GB/T19001-2008/ISO9001:2008 目 录第一部分 标准修正背景和影响 第二部分 2008版标准的主要变化第三部分 标准新变化解读第四部分 获证企业GB/T19001-2008平稳转换第五部分 体系文件的转换修正

3、及实施内部审核的要点 第六部分 典型案例第一部分 标准修正的背景和影响 ISO9000族标准颁布实施以来，在世界各国得到了广泛采用，对促进国际贸易的发展和提高组织的质量管理水平起到了积极的作用。2004年，ISO/TC176各成员国对ISO9001:2000标准进行了系统评审，确定对ISO9001:2000标准需要修正。 ISO于2005年发布了ISO9000:2005质量管理体系 基础和术语，于2008年11月15日正式发布了ISO 9001:2008质量管理体系 要求，ISO9004的修订目前已进入DIS阶段，计划2009年底可正式发布。 这次修正加强了与ISO14001:2004的兼容性

4、，在不增加新的要求的基础上，对标准进行了更加明确的说明和补充。并结合ISO9000族标准在我国的应用实践，在等同转换的同时，将英文没有变化的部分，中文有可能造成误解之处，也都做了修正，避免使用者产生歧义。国家标准GB/T 19001-2008 已经发布并于2009年3月1日实施。一、2008版标准过渡的安排 认证机构自2009年11月15日起，不得再颁发2000版标准认证证书。2010年11月15日起，任何2000版标准认证证书均属无效。二、标准换版对组织带来的影响1、获证组织 已经获得ISO9001:2000质量管理体系认证的组织非常关心标准的换版是否要求组织的质量管理体系文件作大幅度的修订

5、？过去的质量管理手册是否需要做相应调整？ 新版标准正式发布后，获证组织的质量管理体系文件作相应修正是不可避免的，主要是研究新版标准变化的要求和补充提供的注解，由于新版标准没有实质性变化，因此，获证组织只需要结合本组织的实际情况，对质量管理手册和程序文件进行必要的增补，以使组织的质量管理体系更加明确和适用，更加有效。不强求组织必须全部推翻原有的文件，重新编写，不刻意追求换版的形式，只要补充新版标准的有关要求即可。如果文件存在与GB/T19001-2000标准和组织实际不相符的问题，也应借此契机一并予以修改。2、正准备申请认证的组织 正在申请或正积极准备管理体系文件拟申请质量管理体系认证的组织，在

6、新版标准已经发布后，就想暂缓申请，生怕不能通过认证。这种担心是不必要的。2008版标准本身与2000版没有实质性变化，组织在2000版标准的基础上，按照新版标准要求作相应的修订即可，不需要大动干戈。当然，为了组织能够及时了解新版标准的内涵，建议最好在可能的情况下，按新版标准实施后申请认证比较好。3、未按期转换给获证组织带来的影响 1. GB/T19001-2000认证证书自2010年11月15日起失效，证书将不能再使用； 2.上述认证证书失效的信息，公众或相关方能够在认可委的网站上获取，将对获证组织的经营造成不良影响。 第二部分 2008版标准的主要变化一、 GB/T19000-2008/ I

7、SO9000:2005的主要变化 ISO9000:2005由于没有明显的变化，为了转换工作的协调性，与ISO9001:2008标准的转换保持了同步发布。 ISO9000:2005英文变化很小，明显变化是增加了三个术语，是从ISO19011标准和其他标准中引用移植过来的。但为了使标准更加明确，结合我国应用标准的实践，对于部分没变化的英文，中文也做了一些变动。1.引言部分的变化0.1用于证实组织具有能力提供满足产品；0.2b）将领导者“确立组织统一的宗旨及方向”改为“应确保组织的目的与方向的一致”。同时，语序做了调整;0.2c）将“使他们的才干为组织带来效益”改为“使他们为组织的利益发挥其才干”；

8、0.2e）将“加以识别”改为“来看待”；0.2f）将“一个永恒的目标”中的“一个”去掉。2.范围部分的变化1 本标准表述了构成GB/T19000族标准“中”改为“主体内容的”，并“确定”改为“定义”了相关的术语。d）达成共识的“人们”改为“人员和组织”；e）将“行政执法机构”改为“监管机构”；f）增加了“机构”。3.质量管理体系基础部分的变化2.1增加了“组织提升”顾客和其他相关方满意的“机率”，将“机会”改为“机率”；质量管理体系“还就组织能够”提供改为“还能够针对”提供；2.6最高管理者通过其领导作用“及各种措施”改为“和实际行动”；b）增加了“通过在整个组织内宣传质量方针并促进质量目标的

9、实现” ；e）增加了有效“和高效”的；2.7.2 e）用词变化，提供“如何”一致地，改为提供“使过程能始终如一完成” ；媒体改为媒介；2.8.1对质量管理体系不同的评价的说法做了语序上的调整；2.8.2对第一方审核描述的语序做了调整；2.8.3将“有规则的”改为“定期的”，将这种评审可包括考虑修改中插入了可包括考虑“是否需要”修改；2.8.4将优秀模式改为卓越模式，将“总的看法”改为“全面的情况”；2.9将“机会”改为“机率”；2.10将第二段的语言描述进行了调整；2.11将组织的质量目标“与其他目标，如增长、资金、利润”，改为“补充其他目标，如成长、筹资、收益性”。4.术语和定义部分的变化

10、3.3.8合同是新增加的术语。 合同：有约束力的协议。注：在本标准中所定义的合同的概念是通用的。在ISO的其他文件中，本词汇的使用可能更加具体。 3.9.12审核计划是从ISO19011标准中移植的术语，是新增加的。 审核计划：对审核活动和安排的描述。 3.9.13审核范围是从ISO19011标准中移植的术语，是新增加的。 审核范围：审核的内容和界限。注：审核范围通常包括对受审核组织的实际位置、组织单元、活动和过程，以及审核所覆盖的时期的描述。 原3.9.12能力的术语改为3.9.14。 3.10.1原来的“测量控制体系”题目，改为“测量管理体系”，其定义的内容没有变。二、GB/T19001-

11、2008/ ISO9001:2008的主要变化1.概况 本次对标准的修正，涉及前言、引言、范围、规范性引用文件、质量管理体系要求、附录A和B、文献目录，其中在“质量管理体系要求”的51条中，涉及了29条。（而中文版在5.2、5.5.1、5.6.1、7.3.4也有文字修改。）前言、0.1、0.2、0.3、0.4、1.1、1.2、2、3、4.1、4.2.1、4.2.2、4.2.3、4.2.4、5.1、5.2、5.3、5.4.1、5.4.2、5.5.1、5.5.2、5.5.3、5.6.1、5.6.2、5.6.3、6.1、6.2.1、6.2.2、6.3、6.4、7.1、7.2.1、7.2.2、7.2.

12、3、7.3.1、7.3.2、7.3.3、7.3.4、7.3.5、7.3.6、7.3.7、7.4.1、7.4.2、7.4.3、7.5.1、7.5.2、7.5.3、7.5.4、7.5.5、7.6、8.1、8.2.1、8.2.2、8.2.3、8.2.4、8.3、8.4、8.5.1、8.5.2、8.5.3、附录A、附录B、文献目录。2.对修改情况的识别分析：没有增加或减少要求，只是更明确了要求。 （1）更明确地加以说明 0.1“一个组织质量管理体系的设计和实施受下列因素的影响”的明确说明，表明是组织应建立实施有个性化的质量管理体系。 0.1“使用的法律法规”是指“适用于产品的”法律法规要求。 0.2“

13、过程中的活动”可能是一项或一组。 0.2“应用过程方法”是“为了产生期望的结果”。 4.1“确定一个文件可以包括对一个或多个程序的要求。一个形成文件的程序的要求可以被包含在多个文件中。 6.2.1与6.2.2a)确定从事影响产品要求符合性工作人员所必要的能力，将“质量工作”明确为“产品与要求符合性工作”。 （2）增加或修改注解 1.1增加注2：法律法规要求可称作法定要求；将原注改为注1，并补充了“b)产品实现过程所产生的任何预期输出。” 4.1增加注2：“外包过程”是为了质量管理体系的需要，由组织选择，并由外部方实施的过程。注3：组织确保对外包过程的控制，并不免除组织满足所有顾客要求和法律法规

14、要求的责任。对外包过程控制的类型和程度可受诸如下列因素影响：a）外包过程对组织提供满足要求的产品的能力的潜在影响；b）对外包过程控制的分担程度；c）通过应用7.4条款实现所需控制的能力。 4.2.1将注中的媒体改为媒介。 6.2.1 总则增加注：在质量管理体系中承担任何任务的人员都可能直接或间接地影响产品要求符合性。 6.4增加注：术语“工作环境”是指工作时所处的条件，包括物理的、环境的和其他因素，如噪音、温度、湿度、照明或天气等。 7.2.1增加注：交付后活动包括诸如担保条款规定的措施、合同义务（例如，维护服务）、附加服务（例如，回收或最终处置）等。7.3.1增加注：设计和开发评审、验证和确

15、认具有不同的目的。根据产品和组织的具体情况，可以单独或以任意组合的方式进行并记录。7.3.3增加注：生产和服务提供的信息可能包括产品防护的细节。7.5.4修改注，在注中将“个人信息”明示为“顾客财产”。7.6修改注，将引用标准号改为直接表述“确认计算机软件满足预期用途能力的典型方法包括验证和保持其适用性的配置管理”。8.2.1增加注：监视顾客感受可以包括从诸如顾客满意度调查、来自顾客的关于已交付产品质量方面数据、用户意见调查、流失业务分析、顾客赞扬、索赔和经销商报告之类的来源获得输入。8.2.2修改注，将“作为指南参见GBT 19022.1和GBT 19022.2”改为“GB/T19011”。

16、8.2.3增加注：当确定适宜的方法时，建议组织根据每个过程对产品要求符合性和质量管理体系有效性的影响，考虑监视和测量的类型与程度。 （3）补充说明 4.2.3 f）确保组织所确定的质量管理体系策划和运行所需的外来文件得到识别，并控制其分发。补充说明了应控制的外来文件的范围。 5.5.2 最高管理者应在本组织管理层中指定一名成员，补充说明管理者代表必须是本组织的成员。 6.3 c）支持性服务（如或信息系统），将信息系统补充纳入基础设施。 7.5.3 组织应在产品实现的全过程中，针对监视和测量要求识别产品的状态，补充指出状态标识应在产品实现全过程中实施。 8.2.2 负责受审核区域的管理者应确保及

17、时采取必要的纠正和纠正措施，以消除所发现的不合格及其原因，补充明确了“措施”指的是“纠正”和“纠正措施”。 8.2.4 记录应指明有权放行产品以交付给顾客的人员，补充说明了交付对象是顾客。 8.5.2 f） 评审所采取的纠正措施的有效性，补充明确指出评审内容。 8.5.3 e） 评审所采取的预防措施的有效性，补充指出评审内容。 （4）增加“适用时”，以符合组织的实际 6.2.2 b）适用时，提供培训或采取其他措施以获得所需的能力。 7.5.5 适用时，这种防护应包括标识、搬运、包装、贮存和保护。 8.3 适用时，组织应通过下列一种或几种途径处置不合格品。 （5）内容有所变化 0.3 ISO90

18、01与ISO9004的关系，将“协调一致”，改为“相互补充”。 0.4QMS与其他管理体系关系，将“相结合”，改为“相协调”或“整合”。 4.2.3 将“因任何原因”改为“如果出于某种目的而保留作废文件，对这些文件进行适当的标识。” 7.3.7 将原来“适当时，应对”改为“应对设计和开发的更改进行适当的评审、验证”，并在实施前得到批准，“是当时”改为“适当的”。 7.6 对照能溯源到国际或国家标准的测量标准，按照规定的时间间隔或在使用前进行校准和（或）检定（验证），增加了“验证”。 （6）原来遗漏的补遗 7.1 c）“产品所要求的验证、确认、监视、测量、检验和试验活动”中补充了“测量”。 8.

19、1 a）证实产品要求的符合性，补充了“要求”。（7）更换用词 1.2 产品的“特点”，改为产品的“性质”。 4.1 “识别”过程，改为“确定”过程。7.2.1 “与产品有关的”法律法规要求，改为“适用于产品的”法律法规要求。 7.6 监视和测量“装置devices”换为“设备equipment”，“得到识别”改为“具有标识”。 有的是译为中文时更换汉语词汇，如“业绩”改为“绩效”，“媒体”改为“媒介”；“跟踪措施”改为“后续措施”；“增进”改为“增强”。 （8）词序调整或将倒装句改为正装句 1.2删减的表述由倒装句改为正装句。 4.2.4将原来一段的内容分为三段表述，条理清楚。 6.2 “能力

20、、意识和培训”改为“能力、培训和意识”。 8.2.2将保持记录放在最后、将内审程序文件要求放在最前。 8.3对编制形成文件的程序由倒装句改为正装句。（9）时效性更换 如，2.规范性引用文件中，将ISO9000：2000换为ISO9000：2005。（GB/T19001-2008版是GB/T19000-2008）第三部分 标准新变化解读根据ISO官方发布的公告，基于ISO9001：2000标准发布8年来，全球170个国家一百多万个组织认证的经验，ISO9001：2008新标准修正的目的主要表现在两个方面：一是使标准更加清晰并更加易于使用；二是增加与ISO14001：2004标准的兼容性。新标准的

21、改版没有引入新要求，也不准备改变现有标准要求的意图。尽管这样，新标准新修正内容或新增加的注解的字里行间仍然折射出许多与时俱进的先进管理理念和最新的管理实践。一、更加突显风险管理的思想ISO9001：2000标准第五章“管理评审”和第八章“监视、测量、分析和改进”的各个过程，都适用于风险控制，包括内部审核、不合格品的管理、客户反馈、纠正及预防措施等。其中的不合格项相当于已经识别的风险，不合格品管理及纠正措施就是降低风险的措施，而潜在的不合格项即为潜在的风险，预防措施是防止潜在风险的措施。纠正措施和预防措施过程相当于对风险的识别、量化和管理过程。如果说ISO9001：2000标准对于经营风险管理的

22、思想是隐含在标准的上述条款要求中，那么ISO9001：2008新标准则将风险管理的思想突显出来，从隐含的要求，突显为明示的要求，从风险管理的逻辑上，更加向ISO14001标准兼容。主要可以从以下标准条款的变化中反映出来。 0.1总则“一个组织质量管理体系的设计和实施受下列因素的影响：组织的环境、该环境的变化或与该环境有关的风险”。 4.1 总要求注3：对外包过程控制的类型和程度可受下列因素影响：a)外包过程对组织提供满足要求的产品的能力的潜在影响。 7.3.3 设计和开发输出注：生产和服务提供的信息可能包括产品防护的细节。 7.3.7 设计和开发更改的控制 “对设计和开发的更改进行适当的评审设

23、计和开发更改的评审应包括评价更改对产品组成部分和已交付产品的影响。8.2.3 过程的监视和测量注：当确定适宜的方法时，建议组织根据每个过程对产品要求的符合性和质量管理体系有效性的影响，考虑监视和测量的类型与程度。7.5.2 生产和服务提供的过程确认当生产和服务提供过程的输出不能由后续的监视或测量加以验证，使问题在产品使用后或服务交付后才显现时，组织应对任何这样的过程实施确认。（对过程确认的范围更加明确，更注重产品交付给顾客后的风险影响）。8.2.4产品的监视和测量 除非得到有关授权人员的批准，适用时得到顾客的批准，否则在策划的安排（见7.1）已圆满完成之前，不应向顾客放行产品和交付服务。 （更

24、关注交付后的风险控制 ）。此外ISO9001：2008标准与ISO14001、OHSMS18001在风险管理方面的逻辑思路更加趋向兼容。（识别风险制定目标编制方案规定运行准则实施监测）。二、体现最新的管理实践和更有效的实践指南 标准条款要求的变化其背景是一些最新管理实践的应用和更有效的实践指南。一是更重视对“外包”过程的管理。在经济全球化的今天，商业模式的竞争和创新，围绕着“价值链”上的分拆，寻求在价值链的某一段上打造核心竞争力，就产生了外包。外包在带来更专业的能力、更经济的成本的同时，也带来商业的风险、经营的风险，因此需要加以控制。ISO9001：2008标准4.1条款（注3）提供了实用的指

25、南。如41总要求指出“对外包过程控制的类型和程度可受诸如下列因素影响：a) 外包过程对组织提供满足要求的产品的能力的潜在影响；b) 对外包过程控制的分担程度；c) 通过应用7.4 条款实现所需控制的能力。二是标准在设计和开发项目管理中引入了“并行工程”的项目管理理念，体现了标准化工作的“简化”、“组合化”的原则，更加适应了现代商业社会，“产品生命周期和产品开发周期越来越短、新产品开发与量产节奏越来越快、上市时间越来越快”的商业竞争环境。通过引入“并行工程”的项目管理理念和标准化工作的原则，有利于加快组织设计和开发的节奏，缩短设计和开发的周期，加快新产品上市时间。 如7.3.1 设计和开发策划注

26、提出：“设计和开发评审、验证和确认具有不同的目的，根据产品和组织的具体情况，可以单独或任意组合的形式进行并记录”。 三是在获取顾客感受的信息方法上提供了更有效的实践指南。监视顾客满意或不满意感受的信息，是质量管理体系绩效的一种测量，其最终目的是为了寻求改进机会。在ISO9001：2000质量管理体系的运行和实施中，很多组织仅仅采用顾客满意度调查的方式来获取顾客感受的信息，形式单一，容易走形式，不能真正起到测量质量管理体系绩效、寻求改进机会的效果。ISO9001：2008新标准8.2.1顾客满意（注）为我们提供了更有效的实践指南。组织可以采取标准推荐的这些信息来源和方法的一种或多种组合来获取顾客

27、满意的真实信息。特别是品质管理部门对来自顾客的关于交付产品质量方面的数据分析、营销部门对业务流失的数据分析、财务对各类产品/服务质量导致的财务担保索赔损失的数据分析等，所有这些数据分析，都能帮助企业找到比顾客满意度调查更有价值的改进机会。 如：8.2.1 顾客满意中注：监视顾客感受可以包括从诸如顾客满意度调查、来自顾客的关于交付产品质量方面数据、用户意见调查、流失业务分析、顾客赞扬、索赔和经销商报告之类的来源获得输入。 三、体现出标准的与时俱进 新版标准许多变化方面，都反映出标准与时俱进的思想。在基础设施的管理方面，增加“信息系统”，充分体现了IT信息技术在组织经营管理中无所不在的渗透，以及信

28、息化工作对于流程优化、提升管理效率方面的举足轻重的地位，信息系统的安全有效运行、信息安全风险管理已经成为组织风险管理的重要工作。 如：6.3 基础设施中提到的“c）支持性服务（如运输、通讯或信息系统。）” 在顾客财产方面，关注“个人信息”的保护和管理。这一点在服务行业尤其重要。 如：7.5.4 顾客财产中 “注：顾客财产可包括知识产权和个人信息”。更加体现法律责任和环保责任。标准特别指出产品或服务交付后的活动，包括担保条件下的措施、合同规定的维护服务、附 加服务，充分体现了对遵守法律法规的承诺；对产品回收或最终处置的要求，体现的是当前越来越重视的环境保护要求，特别是ROHS指令、WEEE指令等

29、方面的要求。ISO/TC176充分考虑到了这种全球化的环境保护趋势。如：7.2.1 与产品有关的要求中 “注：交付后活动包括诸如保证条款规定的措施、合同义务（例如维护服务）、附加服务（例如回收或最终处置）等。 ROHS欧盟颁布的指令关于在电子电器设备中限制使用某些有害物资指令WEEE欧盟颁布的指令报废电子设备指令（电子电器生产商在法律上承担支付报废产品回收费用的责任）。两指令覆盖25个欧盟成员国，3个欧洲经济区国家。第四部分 获证企业GB/T19001-2008质量管理体系的平稳转换一、转换步骤和需要做的工作获证组织通过选派人员参加中心的培训课程后，完全有能力策划、实施转换工作。获证组织要做的

30、工作包括： 1.对组织内各类人员进行GB/T19001-2008标准培训； 2.按新版标准修改质量管理体系文件； 3.对内审员完成转换培训，确保内审员具备按GB/T19001-2008标准实施内部审核工作的能力； 4.按GB/T19001-2008标准实施内部审核和管理评审。5.申请审核转换中心自2009年3月1日起，受理GB/T19001-2000认证证书向GB/T19001-2008认证证书的转换工作，各获证企业及时申请并做好转换工作。二、转换方式1结合例行监督审核转换。中心建议证书生效日期在2007年1月1日以后的获证组织采取结合例行监督审核方式转换。2结合证书到期再认证（复评）或提前再

31、认证转换。中心建议证书生效日期在2006年1月1日至2006年12月31日之间的获证组织采取证书到期再认证（复评）或提前再认证转换；3申请安排专项审核。专门为转换目的申请审核，即按GB/T19001-2008标准进行一次全面审核。选择监督审核或专项审核方式进行转换的，GB/T19001-2008认证证书的有效期将保持原证书的有效期；选择再认证（复评）或提前再认证转换的，认证证书自签发之日起三年有效。 由于转换的过渡期时间较短，留给获证组织的时间相当有限，希望各获证组织抓紧时间，尽快行动，及早策划标准的转换工作，尽量结合例行监督审核或再认证（复评）审核进行转换认证。 三、申请转换认证提交的资料1选择监督审核进行转换的，现场审核前一个月向中心提供新版手册、程序文件及转换认证申请书；2选择再认证（复评）转换的，按再认证（复评）要求提供资料；3 选择专项审核方式转换的，按初审要求提供资料。 四、转换审核工作流程申请转换审核的工作流程是：获证组织提出申请必